<?php
$mysqli = new mysqli("localhost", "root", "root");
$mysqli->select_db("logon");
    
    function tryConnect($name,$pass) {
    	global $mysqli;
		
        $sql = "SELECT * FROM `usuarios` WHERE `nombreUsuario` = '$name' AND `password` = '$pass'";
        $resulset = $mysqli->query($sql);
        return $resulset && $resulset->num_rows > 0;          
    }
    
    function saveSessionUser($name) {
    	global $mysqli;
        $sql = "SELECT * FROM `usuarios` WHERE `nombreUsuario`='$name'";
        $resulset = $mysqli->query($sql);
        $row = $resulset->fetch_array();
        if ($row) {            
            $user = array(
                'nombreUsuario' => $name,
                'idUsuario' => $row['idUsuario']
            );
            session_start();
            $_SESSION['user'] = $user;
          }        
    }
    
    //$loginResult = new PHPResult();
    
    if (isset($_POST['datos'])) { 
        $user = json_decode($_POST['datos']);
		//$name = $user->name;
		//$pass = $user->pass;
        $name = $mysqli->real_escape_string($user->name);
        $pass = $mysqli->real_escape_string($user->pass);
        if (empty($name)) {
            $loginResult->mensaje = "No se ha introducido el nombre de usuario";
        } else if (empty($pass)) {
            $loginResult->mensaje = "No se ha introducido la contraseña";
        } else if (tryConnect($name,sha1($pass))) {
            saveSessionUser($name);
            $loginResult->resultado = true;
            $loginResult->mensaje = "Conexión correcta";    
        } else {            
            $loginResult->mensaje = "Usuario o contraseña incorrectos";            
        }        
    } else {
        $loginResult->mensaje = "Error al recibir los datos";
    }
    
    echo json_encode($loginResult);
?>